隨著金融業數字化轉型,大數據、云計算、智能芯片與終端、移動網絡等先進技術在金融業的落地應用,信息科技已成為引領金融創新乃至促進金融深化的重要驅動力,金融科技的崛起推動我國金融業邁進了數字化金融新時代。科技驅動金融服務升級,面對動態變化的市場、錯綜復雜的業務場景、層出不窮的新技術,如何把安全作為數字化轉型的不可逾越的紅線是金融行業需要面對的問題。
在此背景下,ISC 2022金融數字安全建設論壇于近日在N世界-ISC大陸上線。本次論壇聚焦金融行業數字化轉型,探討不同金融科技場景下的實踐經驗,分享實戰中的落地思考,技術和方法,推動安全賦能金融科技的落地。
在致辭環節,中國人民財產保險股份有限公司執行副總裁降彩石表示,作為網絡風險的重要管理工具,網絡安全保險蘊含著巨大的發展空間。隨后,降彩石圍繞網絡安全保險發展方向提出幾點新思考。他認為在行業標準方面,保險行業需要與學界、研究機構、網絡安全服務行業、再保人等共同協作;在產品供給方面,保險公司可按照不同風險場景、配合企業不同保障需求開發“綜合保障”或和“專項保障”產品;在服務模式方面,需構建全新的網絡安全保險服務價值鏈,踐行“承保+減損+賦能+理賠”的保險新邏輯;在生態構建方面,探索保險與網絡安全服務跨界融合的全新科技與金融產業深度合作模式。降彩石強調,未來中國人保將一如既往,為我國網絡安全發展當好“穩定器”,努力促進全社會風險減量管理,為我國數字經濟和互聯網產業長期穩健發展做出應有的貢獻。
中國人民財產保險股份有限公司執行副總裁降彩石
來自中國建設銀行股份有限公司金融科技部安全架構管理處的陳德鋒副處長圍繞商業銀行開源軟件安全治理背景、實踐進行分享。他表示,當前,因開源組件引發的安全事件屢見不鮮,金融行業陸續推出相關政策法規,全面規范信息系統開發、測試、審計過程中使用的開源技術管理。建立開源技術統一可信下載渠道,防范開源技術引入的供應鏈風險。陳德鋒針對開源安全治理存在的安全挑戰提出開源治理的方法:從資產梳理、明確分工、制定規范來進行管理支撐、從治存量、控新增方面進行方法支撐,此外還有完善工具支撐。最后他提出:基于軟件物料清單開展漏洞分析、開源軟件的使用、支持、參與、開發等方面開展企業級的開源戰略,融入開源生態建立開源文化。
中國建設銀行股份有限公司金融科技部安全架構管理處副處長陳德鋒
“應對網絡安全風險,金融行業從邊界防護、監測響應、訪問控制、端點防御、人這五大防線守住大門、嚴加監測、堅壁清野、堅守據點、指揮作戰”,國家開發銀行處長衛劍釩指出。他強調,用縱深防御思維看零信任架構。隨后,衛劍釩基于自身在金融大數據和信息安全領域的多年經驗,結合近年監管部門在網絡安全方面的要求,以及國家開發銀行的實踐情況,介紹了金融企業網絡安全保護的思路。
國家開發銀行處長衛劍釩
中國人壽財產保險股份有限公司信息安全團隊負責人劉思遠以“企業信息安全建設中的網絡安全與數據安全”為題進行分享。他強調,當前,網絡安全和數據安全作為金融行業信息安全的“一體之兩翼”,正在監管、威脅、實施、運營等層面存在威脅。在構建數據安全體系方面,需要從合規層面入手、從制度層面完善、從技術層面加強、從風險層面補短、從運營層面迭代來建設。
中國人壽財產保險股份有限公司信息安全團隊負責人劉思遠
360數字安全集團金融行業技術總監訾雅彬表示,數字化時代,無所不在的信息和數據流動,打破了以劃分網絡邊界和安全域為基礎的傳統安全防護手段,安全運營的范圍和邊界急速擴張,倒逼合規運營建設轉向實戰驅動的數字化安全運營能力建設。他強調,360基于近20年、200億研發投入、2000名專家、20000PB形成以“看見”為核心的安全運營能力體系,該體系成功落地在銀行智慧安全運營、銀行網絡信息安全運營、金融機構攻防能力一體化建設,通過經驗復制與技術創新創新,持續賦能金融及其他行業!
360數字安全集團金融行業技術總監訾雅彬
目前,我國數字經濟呈現快速發展和上升勢頭,數字金融基礎設施作為重要的市場要素也處于加速建設的政策紅利期,而此次ISC 2022金融數字安全建設論壇的召開,將進一步推動數字安全的高質量發展,為數字空間構建出互利共贏的金融安全新生態。
